Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 02 juillet 2026 N° CERTFR-2026-AVI-0824 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans ClamAV Gestion du document Référence CERTFR-2026-AVI-0824 Titre Multiples vulnérabilités dans ClamAV Date de la première version02 juillet 2026 Date de la dernière version02 juillet 2026 Source(s) Bulletin de sécurité ClamAV clamav-153-and-145-security-patch du 01 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Déni de service Non spécifié par l'éditeur Systèmes affectés ClamAV versions 1.5.x antérieures à 1.5.3 ClamAV versions antérieures à 1.4.5 Résumé De multiples vulnérabilités ont été découvertes dans ClamAV. Elles permettent à un attaquant de provoquer un déni de service et un problème de sécurité non spécifié par l'éditeur.

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité ClamAV clamav-153-and-145-security-patch du 01 juillet 2026 https://blog.clamav.net/2026/07/clamav-153-and-145-security-patch.html Référence CVE CVE-2026-20213 https://www.cve.org/CVERecord?id=CVE-2026-20213 Référence CVE CVE-2026-20214 https://www.cve.org/CVERecord?id=CVE-2026-20214 Référence CVE CVE-2026-20215 https://www.cve.org/CVERecord?id=CVE-2026-20215 Référence CVE CVE-2026-20216 https://www.cve.org/CVERecord?id=CVE-2026-20216 Référence CVE CVE-2026-20217 https://www.cve.org/CVERecord?id=CVE-2026-20217 Référence CVE CVE-2026-20243 https://www.cve.org/CVERecord?id=CVE-2026-20243 Référence CVE CVE-2026-20244 https://www.cve.org/CVERecord?id=CVE-2026-20244 Référence CVE CVE-2026-41676 https://www.cve.org/CVERecord?id=CVE-2026-41676 Gestion détaillée du document le 02 juillet 2026 Version initiale